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Verfahren zum digitalen Signieren einer Nachricht 
Beschreibuna 

Die vorliegende Erfindung betrifft ein Verfahren 
zum digitalen Signieren einer Nachricht sowie die 
zur Durchfiihrung dieses Verfahrens benotigten Vor- 
richtungen. 

Digitale Signaturen, also elektronische Unter- 
schriften, werden ublicherweise mit Hilfe von soge- 
nannten Public-Key-Verf ahren realisiert . Dabei wird 
einem Signierer ein Schliisselpaar zugeordnet , das 
einen geheimen und einen offentlichen Schliissel um- 
faBt. Mittels des geheimen Schlussels wird durch 
ein mathematisches Verfahren eine Signatur erzeugt, 
wahrend mit dem zugehorigen offentlichen Schliissel 
diese Signatur iiberpriift werden kann. Der geheime 
Schliissel steht ausschlieBlich unter der Kontrolle 
des Signierers, so daB niemand im Namen des Signie- 
rers unterschreiben kann. Der offentliche Schliissel 
hingegen kann verof f ent licht werden, so daB jeder 
die Signatur priifen kann. In der Regel wird der ge- 
heime Schliissel \iber ein Kennwort (PIN) geschiitzt, 
so daB zur Durchfiihrung einer Signatur das Wissen 
iiber das Kennwort und der Besitz des geheimen 
Schliissels notwendig sind. 

Digitale Signaturen konnen in einem Rechner, zum 
Beispiel in einem PC, mit Hilfe von Software- 
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Programmer* erzeugt werden . Ublicherweise wird dabei 
der zugehorige geheime Schlussel auf einer Fest- 
platte oder einer Diskette gespeichert und zur Er- 
zeugung der Signatur in den Hauptspeicher geladen. 
Meistens wird der geheime Schlussel selbst wiederum 
in verschlusselter Form gespeichert und liber ein 
Kennwort geschiitzt, welches der Eigentiimer beim Si- 
gnieren liber die Software angeben muB. So soil si- 
chergestellt werden, da8 nur der Inhaber des gehei- 
men Schllissels diesen auch zum Signieren verwenden 
kann. Da keine zusatzliche Hardware benotigt wird, 
ist dieses Verfahren kostengiinstig . Als Nachteil 
erweist sich, daB sich der Benutzer auf die Inte- 
gritat der Signatur-Sof tware verlassen muB und die- 
se im allgerneinen als nicht ausreichend sicher an- 
gesehen wird. 

Als weitere Alternative zur Erzeugung von digitalen 
Signaturen in einem Rechner dienen Hardware- 
basierte Verfahren. Diese verwenden zum Signieren 
spezialisierte Gerate, bei denen die Darstellungs- 
komponente und die Tastatur per Hardware so mit der 
Signierkomponente gekoppelt sind, daB auf die Ver- 
bindung kein EinfluB genommen werden kann. Diese 
Gerate werden in der Regel liber eine galvanische 
Verbindung, beispielsweise ein Kabel zur seriellen 
Schnittstelle, mit dem Rechner verbunden. Diese Ge- 
rate verfligen liber eine eigene Darstellungskornpo- 
nente, die die zu signierende Nachricht anzeigt und 
liber eine eigene Tastatur, das sogenannte PIN-Pad, 
liber welche das Kenntwort zum Freischalten des 
Schllissels eingegeben wird. Ublicherweise wird der 
geheime Schlussel nicht im Signiergerat gespei- 
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chert, sondern auf einer Chip-Karte, die in das Ge- 
rat eingefuhrt werden kann. Die eigentliche Signa- 
tur kann auf der Chip-Karte erzeugt werden (bei 
Chip-Karten mit eigenem Kryptoprozessor ) oder aber 
im Gerat. Das beschriebene Hardware-basierte Ver- 
fahren stellt ein abgeschlossenes Signiersystem aus 
Darstellungskomponente, Tastatur, Lesegerat und 
Chip-Karte dar . 

Im Unterschied zu den Sof tware-basierten Verfahren 
sind Hardware-basierte Verfahren erheblich siche- 
re r ; wobei jedoch deren Kosten hoher sind. DemgemaB 
werden gegenwartig sogenannte gemischte Verfahren 
eingesetzt. Dabei werden die geheimen Schliissel 
meistens auf einer Chip-Karte gespeichert und liber 
ein Lesegerat verfugbar gemacht . Die iibrigen Aufga- 
ben wie Darstellung, Eingabe des Kennworts und Er- 
zeugung der Signatur erfolgen ganz oder teilweise 
im Rechner. Dabei kann vorgesehen sein, daB das Si- 
gniergerat, das heiBt der Leser und die Chip-Karte, 
als reines Speichermedium fur den geheimen Schliis- 
sel verwendet wird, wahrend die Darstellung, die 
Eingabe des Kennwortes und die Erzeugung der Signa- 
tur vollstandig im Rechner erzeugt werden. 

Alternativ kann vorgesehen sein, die Darstellung 
und die Eingabe des Kennwortes uber den Rechner er- 
folgen zu lassen, wobei das Signiergerat zusatzlich 
zur Speicherung des geheimen Schlussels auch zur 
Erzeugung der Signatur verwendet wird. SchlieBlich 
existiert die Variante, daB nur die Darstellung im 
Rechner erfolgt. Das Signiergerat verfiigt in dieser 
Variante liber eine eigene Tastatur oder ist direkt 
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mit der Rechner-Tastatur unter Umgehung der Rech- 
ner-Software verbunden. Die Signatur wird im Si- 
gniergerat erzeugt. Je mehr Aufgaben dabei von der 
Rechner-Sof tware ubernommen werden und je weniger 
das Signiergerat leisten muB, desto kostengunstiger 
ist das Verfahren. 

Grundsatzlich besteht in all diesen Ausf uhrungsf or- 
men jedoch das Problem, daB genau die Daten si- 
gniert werden miissen, die der Benutzer signieren 
mochte. Es muB also ausgeschlossen werden, daB ein 
Virus beispielsweise die Daten wahrend der Ubertra- 
gung von der Darstellungskomponente , zum Beispiel 
dem Display, an die Signierkomponente , zum Beispiel 
den Kryptoprozessor , verandert . Ferner muB sicher- 
gestellt werden, daB -eine Geheimzahl (zum Beispiel 
PIN) , die zur Auslosung der Signaturen notwendig 
ist, nicht von anderen Programmen von der Tastatur 
mitgelesen werden kann und Dritten bekannt wird. 

Zudem wird der moglichst f lachendeckende Einsatz 
der Moglichkeit zur digitalen Signatur durch die 
vergleichsweise geringe Verbreitung von Signierge- 
raten eingeschrankt . In potentiellen Anwendungsbe- 
reichen digitaler Signaturen, wie beispielsweise 
dem Internet-Banking, muBte demgemaB eine kosten- 
aufwendige Inf rastruktur zur Verbreitung der Si- 
gniergerate geschaffen werden. Problematisch ist 
dabei auch die Installation von Signiergeraten am 
Rechner. Einerseits miissen die Gerate physikalisch 
mit dem Rechner verbunden werden, wobei die seriel- 
len Schnittstellen eines PC haufig bereits belegt 
sind. Alternative Verfahren zur Anbindung der Si- 
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gniergerate an Rechner sind ebenfalls problema- 
tisch, da hierfur zumindest die Installation von 
Sof tware-Treibern und manchmal auch von zusatzli- 
cher Hardware notwendig ist. Zusatzlich mussen fur 
alle Signiergerate haufig spezielle Software- 
Komponenten installiert werden, die es dem Anwen- 
dungsprogramm erlauben, mit dem Signiergerat zu 
kommunizieren . 

Ein weiteres Problem der herkommlichen Verfahren 
zur digitalen Signatur besteht darin, daB diese 
standortabhangig sind. Bestimmte Anwendungsbereiche 
fur den Einsatz digitaler Signature^ wie bei- 
spielsweise das Internet-Banking, sind aufgrund 
uberall zuganglicher of f entlicher Internet- 
Terminals standortunabhangig. Wurden diese Inter- 
net -Banking- Anwendungen nun mit den bekannten 
standortabhangigen Verfahren zur digitalen Signatur 
kombiniert werden, ware die Standortunabhangigkeit 
dieser Anwendungsbereiche verloren. 

Das der vorliegenden Erfindung zugrundeliegende 
technische Problem besteht also darin, ein kosten- 
gunstiges, leicht zu realisierendes und standort- 
unabhangiges Verfahren zum digitalen Signieren von 
Nachrichten sowie dafiir geeignete Vorrichtungen be- 
reitzustellen . 

Dieses technische Problem wird durch die Lehre ge- 
maB Hauptanspruch gelost . Die Erfindung sieht dem- 
gemaB ein Verfahren zum digitalen Signieren einer 
liber ein Kommunikationsnetz an ein Signiergerat 
ubertragenen zu signierenden Nachricht vor, wobei 
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die zu signierende Nachricht mittels eines Telefon- 
netzes an ein Signiergerat iibertragen wird. In be- 
sonders bevorzugter Ausf uhrungsf orrn der Erfindung 
ist das Signiergerat ein Mobilf unktelef on und das 
Kommunikationsnetz dementsprechend das Mobilfunk- 
netz . 

Im Zusammenhang mit der vorliegenden Erfindung wird 
unter einem digitalen Signieren einer Nachricht ein 
Vorgang verstanden, bei dem auf elektronischem Wege 
der Wille zur Abgabe und der Inhalt einer Nachricht 
bestatigt wird. Dies geschieht durch partielle oder 
vollstandige Verschlusselung der zu signierenden 
Nachricht oder durch Verschlusselung einer krypto- 
graphischen Prufsumme dieser Nachricht in eine si- 
gnierte Nachricht mittels eines geheimen Schllissels 
unter Anwendung eines mathemat ischen Verfahrens. Im 
Zusammenhang mit der vorliegenden Erfindung wird 
unter einer signierten Nachricht entweder die si- 
gnierte Nachricht als ganze oder die Signatur 
selbst verstanden. Die Signierung dient dazu, spa- 
ter eine Authentif izierung des Nutzers durchfiihren 
zu konnen. Im Zusammenhang mit der vorliegenden Er- 
findung wird also unter einer signierten Nachricht 
auch nur die elektronisch erzeugte Signatur der 
Nachricht verstanden. Im Zusammenhang mit der vor- 
liegenden Erfindung wird unter einer Nachricht jeg- 
liche Art von in elektronischer Form wiedergebbarer 
Information, beispielweise Zahlen, Buchstaben, Zah- 
lenkombinationen, Buchstabenkombinationen, Grafi- 
ken, Tabellen etc. verstanden. Im Zusammenhang mit 
der vorliegenden Erfindung wird unter einem Si- 
gniergerat eine Einheit verstanden, die eine Si- 
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gnierung einer Nachricht durchfiihren kann, das 
heiBt einen geheimen Schliissel, ein mathematisches 
Verschlusselungsverf ahren, Dialogmoglichkeiten mit 
dem Signierer oder Nutzer, gegebenenf alls notwendi- 
gen Schnitts tellen und eine Sende- und Empfangsvor- 
richtung aufweist. Diese Einheit kann aus verschie- 
denen Elementen, zum Beispiel aus einer Chip-Karte 
und einem Lesegerat oder einer Chip-Karte und einem 
Mobilfunktelefon, aufgebaut sein. Eine Signiervor- 
richtung ist im Zusammenhang mit der vorliegenden 
Erfindung eine Komponente des Signiergerats , die 
den geheimen Schliissel und/oder das Verschlusse- 
lungsverf ahren und/oder eine Schnit tstelle zu bei- 
den oder einer der vorgenannten Komponenten auf- 
weist . 

Aufgrund der er f indungsgernaB besonders bevorzugten 
Verwendung des Funktelef onnetzes zur Ubertragung 
der zu signierenden Nachrichten an ein Signierge- 
rat, das in vorteilhaf ter Ausgestaltung als Mobil- 
funktelefon ausgefiihrt ist, ist es rnoglich, von ei- 
nem handelsiiblichen Rechner mit AnschluB an einen 
entsprechenden Nachrichten-Server , zum Beispiel via 
e-Mail, Nachrichten an das Signiergerat zu ubermit- 
teln, ohne am Rechner selbst Installationen oder 
andere Veranderungen vornehmen zu miissen. 

In besonders bevorzugter Ausfuhrungsf orm sieht die 
Erfindung ein Verf ahren der vorgenannten Art vor, 
wobei die zu signierende Nachricht von einer auch 
als Nachrichtenquelle zu bezeichnenden Sendevor- 
richtung, beispielsweise einem PC, an eine Emp- 
fangsvorrichtung, beispielsweise einen Nachrichten- 
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Server, ubertragen wird, anschlieBend diese Nach- 
richt von der Empf angsvorrichtung an ein der Sende- 
vorrichtung zugeordnetes Signiergerat , insbesondere 
Mobilfunktelefon ubertragen wird, anschlieBend die- 
se Nachricht im Mobilfunktelefon signiert wird, und 
sodann an die Empf angsvorrichtung als Signatur, das 
heiBt als signierte Nachricht, zuruckubertragen 
wird. 

Die Erfindung sieht also vor, daB von einer Nach- 
richtenquelle eine unsignierte bzw. zu signierende 
Nachricht an eine Empf angsvorrichtung, zum Beispiel 
einen Nachricht en- Server , ubertragen wird. Die Emp- 
f angsvorrichtung nimmt dann eine Zuordnung der zu 
signierenden Nachricht zu dem Signiergerat, insbe- 
sondere dem Mobiltelefon, vor. Dies geschieht ent- 
weder durch eine in der Empf angsvorrichtung hinter- 
legte Dokumentation oder iiber Inf ormationen, die 
zusammen mit der zu signierenden Nachricht von der 
Sendevorrichtung an die Empf angsvorrichtung uber- 
tragen wurde. Die Zuordnung des Signiergerat s, vor- 
teilhafterweise des Mobilf unktelef ons , zu der Nach- 
richtenquelLe braucht also keine raumliche Zuord- 
nung zu sein, sondern ist eine rein inf ormatorische 
Zuordnung. Die Zuordnung besteht also darin, fest- 
zustellen, welches Signiergerat und damit welcher 
Nutzer die empf angene , zu signierende Nachricht si- 
gnieren soli. Das in bevorzugter Ausf uhrungsf orm 
der Erfindung eingesetzte Mobilfunktelefon ist in 
vorteilhafter Weise in der Lage , eine zu signieren- 
de Nachricht darzustellen und auf Anweisung des 
Nutzers und unter Zuhilfenahme der in vorteilhafter 
Weise eingesetzten Chip-Karte zu signieren. Die auf 
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diese Weise signierte Nachricht wird der Empfangs- 
vorrichtung iibermittelt und dort gegebenenf alls mit 
der ursprunglichen Nachricht verglichen und authen- 
tifiziert. Von der Empf angsvorrichtung wird die si- 
gnierte und gegebenenfalls authentif izierte Nach- 
richt dann an einen Adressaten weitervermittelt . 

Die Erfindung betrifft auch ein vorgenanntes Ver- 
fahren, wobei in vorteilhaf ter Weise vorgesehen 
ist, zum Signieren ein Public-Key-Verf ahren einzu- 
setzen, bei dem die Sendevorrichtung iiber einen ihr 
zugeordneten geheimen Schliissel und die Empfangs- 
vorrichtung iiber den entsprechenden, dem geheimen 
Schliissel zugeordneten offentlichen Schliissel ver- 
fiigt. Diese Vorgehensweise bietet den Vorteil, da)3 
die Schliissel nicht iibermittelt werden miissen. 

In einer weiteren vorteilhaf ten Ausgestaltung be- 
trifft die Erfindung ein vorgenanntes Verfahren, 
wobei die zu signierende Nachricht oder die bereits 
signierte Nachricht, das heifit zum Beispiel die Si- 
gnatur zwischen Empf angsvorrichtung und Signierge- 
rat, insbesx>ndere Mobilfunktelefon, mittels des 
Short-Message-Service (SMS) iibertragen werden. In 
besonders bevorzugter Ausf iihrungsf orm kann vorgese- 
hen sein, daB sowohl die Obertragung der zu signie- 
renden Nachricht von der Empf angsvorrichtung zum 
Mobilfunktelefon als auch die Obertragung der si- 
gnierten Nachricht bzw. der Signatur vom Mobilfunk- 
telefon zur Empfangsvorrichtung mittels des SMS 
durchgefiihrt wird. 
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Die Erfindung sieht in einer weiteren Ausfuhrungs- 
form vor, daB die zu signierende Nachricht mittels 
einer im Mobilfunktelef on vorgesehenen Anzeigeein- 
richtung dargestellt wird. Dies kann auf dem Dis- 
play handelsiiblicher Mobilfunktelef one geschehen. 
Auf diese Weise lassen sich ohne weiteres einfache 
Texte, wie zum Beispiel Bankt ransaktionen oder so- 
gar einfache Grafiken, darstellen. 

Im AnschluB an diese gegebenenf alls vorgesehene 
Darstellung gibt der Benutzer in einem dafiir vorge- 
sehenen Dialog eine entsprechende Anweisung zur 
Auslosung des Signierens . In besonders bevorzugter 
Ausfiihrungsform sieht die Erfindung ein Verfahren 
der vorgenannten Art vor, wobei der zum Signieren 
notwendige geheime Schlussel in einer Chip-Karte 
des Mobilfunktelefons abgelegt ist und dieser 
Schlussel mittels einer liber eine Tastatur des Mo- 
bilfunktelefons eingebbaren Geheimzahl (im folgen- 
den PIN genannt) freigegeben wird. In vorteilhaf ter 
Weise kann durch eine entsprechende ubliche Pro- 
grammierung des Mobilfunktelefons sichergestellt 
werden, daB. die eingegebene PIN nur auf die Chip- 
Karte iibertragen wird und nicht von auBen abgehort 
werden kann. 

In einer weiteren alternativen Ausgestaltung der 
vorgenannten erf indungsgernaBen Verfahren ist vorge- 
sehen, daB der zum Signieren notwendige geheime 
Schlussel uber eine Tastatur des Mobilfunktelefons 
eingegeben wird. 
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In einer weiteren bevorzugten Ausfiihrungsf orm der 
Erfindung ist vbrgesehen, daB in einem der vorge- 
nannten Verfahren der geheime Schlussel nicht nur 
auf der Chip-Karte des Mobilf unktelef ons gespei- 
chert ist, sondern dort auch das Signieren der 
Nachricht durchgefuhrt wird. Damit kann in vorteil- 
hafter Weise sichergestellt werden, daB der geheime 
Schlussel auf keinen Fall die Chip-Karte verlaBt 
und damit von Unbefugten verwendet werden kann. 

In einer weiteren vorteilhaf ten Ausgestaltung der 
Erfindung ist vorgesehen, daB das Mobilf unktelef on 
nicht nur zum Signieren der Nachricht, sondern zu- 
satzlich auch als Sender zur Ubermittlung der si- 
gnierten Nachricht an die Empf angsvorrichtung ein- 
gesetzt wird . 

Die Erfindung betrifft auch Vorrichtungen zur 
Durchfuhrung der vorgenannten Verfahren, insbeson- 
dere Mobilf unktelef one und Chip-Karten. 

In einer besonders bevorzugten Ausfiihrungsf orm der 
Erfindung ist ein Mobilf unktelef on vorgesehen, das 
eine Tastatur, eine Anzeigevorrichtung und eine 
Chip-Karten-Einrichtung zum Lesen und/oder Schrei- 
ben einer in das Mobilf unktelef on eins teckbaren 
Chip-Karte umfaBt, wobei zusatzlich eine Signier- 
vorrichtung vorgesehen ist, die beispielsweise zur 
Kommunikation mit einer erf indungsgemaBen Chip- 
Karte und/oder zur Erstellung einer signierten 
Nachricht aus einer zu signierenden Nachicht geeig- 
net ist. In vorteilhaf ter Weise ist die Signiervor- 
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richtung mit der Tastatur zur Eingabe eines gehei- 
men Schlussels oder einer Geheimzahl verbunden. 

In besonders vorteilhaf ter Ausgestaltung des vorge- 
nannten Mobilf unktelef ons ist vorgesehen, daB die 
Signiervorrichtung eine gegenuber der herkommlichen 
Sof twarekomponente eines Mobilf unktelef ons geander- 
te Sof twarekomponente darstellt. Diese geanderte 
Softwarekomponente ist in einer bevorzugten Ausge- 
staltung der Erfindung dazu geeignet, das Signieren 
der Nachricht nach Dialog mit dem Nutzer durchzu- 
fiihren. In einer weiteren Ausf uhrungsf orm ist die 
erf indungsgemaB vorgesehene geanderte Softwarekom- 
ponente des Signiergerats vorteilhaf terweise in der 
Lage, mit der erf indungsgemaBen Chip-Karte zur 
Durchfuhrung des erf indungsgemaBen Signierens kom- 
munizieren zu konnen. In besonders vorteilhaf ter 
Ausgestaltung der Erfindung ist vorgesehen, daB die 
Signiervorrichtung des Signiergerats zusatzlich Al- 
gorithmen abarbeiten kann, die die Anzeige der zu 
signierenden Nachricht im Anzeigefeld des Mobil- 
f unktelef ons ermoglichen. 

In besonders vorteilhaf ter Weise stellt die vorlie- 
gende Erfindung also ein System zur Verfiigung, ge- 
maB dem lediglich Sof twarekomponenten gegenuber in 
herkommlicher Weise verwendeter Sof twarekomponenten 
zu modifizieren sind. Eine Anderung der Hardware 
ist nicht notwendig. 

In einer weiteren Ausgestaltung der Erfindung be- 
trifft die Erfindung auch Chip-Karten fur Mobil- 
f unktelef one, insbesondere fur die vorgenannten Mo- 
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bilfunktelefone, wobei die Chip-Karte eine Signier- 
vorrichtung umfaflt, die den geheimen Schliissel des 
Nutzers speichern kann. In vorteilhaf ter Weise ist 
die Signiervorrichtung der Chip-Karte dariiber hin- 
aus in der Lage, aus einer vom Mobil funktelef on 
empfangenen Nachricht, das heiBt einer zu signie- 
renden Nachricht, eine signierte Nachricht zu er- 
stellen. Ira Zusammenhang mit der vorliegenden Er- 
findung wird unter der Signiervorrichtung einer er- 
findungsgemSBen Chip-Karte also eine Vorrichtung 
verstanden, die den geheimen Schliissel des Nutzers 
speichert, und in vorteilhaf ter Ausgestaltung auch 
das Signieren durchfuhrt. Die Durchfiihrung des Si- 
gnierens muB jedoch nicht unmittelbar auf der Chip- 
Karte, sondern kann durch eine Software- und/oder 
Hardwarekomponente im Mobilf unktelef on erfolgen. 

Weitere vorteilhafte Ausgestaltungen der Erfindung 
ergeben sich aus den Unteranspruchen. 

Die Erfindung wird anhand der Figuren sowie des da- 
zugehorigen Ausfiihrungsbeispiels naher erlautert. 

Die Figuren zeigen: 

Figur 1 stellt den Ablauf des erf indungsgemaBen 
Verf ahrens , 

Figur 2 in schematischer Weise den Aufbau eines er- 
findungsgemaBen Mobilf unktelef ons und 



Figur 3 eine schematische Darstellung einer erfin- 
dungsgemaBen Chip-Karte dar . 
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Die Figur 1 stellt die Sendevorrichtung 1 , die in 
Form eines einen Texteditor oder ein Homebanking- 
Programm aufweisenden PCs ausgefuhrt sein kann, ei- 
ne zu signierende Nachricht 3, eine Empfangsvor- 
richtung 5, die in Form eines Nachrichten-Servers 
ausgefuhrt ist, ein Mobilfunktelefon 7, eine si- 
gnierte Nachricht 9 und einen Adressaten 11 dar . 

Mittels eines in der Sendevorrichtung 1 enthaltenen 
Homebanking-Programms wird eine zu signierende 
Nachricht 3, beispielsweise per e-Mail an die Emp- 
fangsvorrichtung 5 gesendet . Die Empf angsvorrich- 
tung 5 wandelt die empfangene zu signierende Nach- 
richt 3 in eine Nachricht urn, die an das Mobilfunk- 
telefon 7 gesendet werden kann, insbesondere mit- 
tels eines Mobilfunknetzes , in vorteilhaf ter Ausge- 
staltung mittels des SMS. Die Empf angsvorrichtung 5 
ordnet die zu signierende Nachricht 3 dem Mobil- 
funktelefon 7, beispielsweise mittels einer in der 
Empfangsvorrichtung 5 hinterlegten Information, zu. 
Es kann auch vorgesehen sein, daB die Zuordnung 
mittels einer von der Sendevorrichtung 1 zusammen 
mit der zu signierenden Nachricht 3 iibermittelten 
information erfolgt. Bei dieser Information handelt 
es sich im allgemeinen urn die Mobilf unktelefonnum- 
mer . 

Im Mobilfunktelefon 7 wird die empfangene Nachricht 
3 in einer Anzeigeeinrichtung 13 dargestellt. Die 
genaue Verf ahrensweise wird in der Beschreibung zu 
Figur 2 naher erlautert . Nach Anzeige der zu si- 
gnierenden Nachricht 3 in der Anzeigeeinrichtung 13 
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wird die zu signierende Nachricht 3 auf Anweisung 
des Benutzers signiert und die signierte Nachricht 
9 an die Empf angsvorrichtung 5 oder auch an einen 
anderen Empf anger weitervermittelt . Die Ubertragung 
der signierten Nachricht 9 vom Mobilf unktelef on 7 
zur Empf angsvorrichtung 5 geschieht ebenfalls mit- 
tels SMS. Die Empf angsvorrichtung 5 kann die si- 
gnierte Nachricht 9 mit der ursprunglichen zu si- 
gnierenden Nachricht 3 vergleichen und anschlieGend 
an einen Adressaten 11 iibermitteln. Die Ubermitt- 
lung an den Adressaten 1 1 kann auf beliebigem Wege 
erfolgen. 

Die Figur 2 stellt ein Mobilf unktelef on 7 dar. Das 
Mobilf unktelef on 7 umfaBt eine Anzeigeeinrichtung 
13, eine Sende- und Empf angseinrichtung 15, eine 
Chip-Karten-Einrichtung 1 7 , eine Tastatureinrich- 
tung 19 und eine Signiervorrichtung 21 . 

Die von der Empf angsvorrichtung 5 iibersandte zu si- 
gnierende Nachricht 3 wird von der Sende- und Emp- 
f angseinrichtung 15 des Mobilf unktelef ons 7 empfan- 
gen und gegebenenf alls aufbereitet an die Signier- 
vorrichtung 21 weitergeleitet . Die Signiervorrich- 
tung 21 sorgt fur die interne Verwaltung des Signa- 
turablaufs. Die Signiervorrichtung 21 enthalt Soft- 
warekomponenten zur Ansteuerung der Anzeigeeinrich- 
tung 13, so daB die zu signierende Nachricht 3 vi- 
sualisiert werden kann. Weiterhin wird die zu si- 
gnierende Nachricht 3 innerhalb der Signiervorrich- 
tung 21 signiert. Urn den Signiervorgang durchfuhren 
zu konnen, muS die Signiervorrichtung 21 mit der 
Chip-Karten-Einrichtung 17 kommunizieren . Weiterhin 
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ist es notwendig, daB die Signiervorrichtung 21 
iiber die Tas tatureinrichtung 19 entweder den gehei- 
men Schlussel direkt oder die PIN ubermittelt be- 
kommt. Wird iiber die Tastatureinrichtung 19 vom Be- 
nutzer die PIN eingegeben, die in der Regel kiirzer 
ist, also weniger Stellen umfaBt als der geheime 
Schliissel, so kann die PIN mittels eines Betriebs- 
systems einer Chip-Karte 25 den unhandlichen gehei- 
men Schlussel flir den Signiervorgang quasi freige- 
ben. Uber eine bidirektional ausgelegte Verbin- 
dungsleitung 23 kann die Signiervorrichtung 21 mit 
der Chip-Karte 25 kommunizieren. Die Chip-Karten- 
Einrichtung 27 tragt dafiir Sorge, daB die Befehle 
oder Kommandos der Signiervorrichtung 21 ausgefuhrt 
werden und die signierte Nachricht 9 uber die Si- 
gniervorrichtung 21 an die Sende- und Empfangsein- 
richtung 15 weitergegeben wird. Das heiBt, die 
Chip-Karten-Einrichtung 27 stellt eine Schnittstel- 
le zwischen Signiervorrichtung 21 und der Chip- 
Karte 25 dar. 

Die Figur 3 stellt in sehr vereinf achter schemati- 
scher Darstellung eine erf indungsgemaBe Chip-Karte 
25 dar. Diese umfaBt im wesentlichen ein Kontak- 
tierpad 31 sowie eine Speichereinheit 27 und ein 
Kryptographiemodul 29. In der Speichereinheit 27 
ist der fur die Erstellung der signierten Nachricht 
9 notwendige geheime Schlussel abgelegt . Das Kryp- 
tographiemodul 29 dient der Verschliisselung der zu 
signierenden Nachricht 3 , beispielsweise mittels 
eines RSA-Ver f ahrens . Uber das Kontaktierpad 31 
kann die Speichereinheit 27 bzw. das Kryptographie- 
modul 29 mit der Chip-Karten-Einrichtung 27 in kom- 
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munikativer Verbindung stehen. Aus Grunden der 
Ubersichtlichkeit sind weitere, fiir den Betrieb der 
Chip-Karte 25 notwendige Elemente wie beispielswei- 
se ein Controller in der Darstellung der Figur 3 
nicht dargestellt . 
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Anspriiche 

1 . Verfahren zum digitalen Signieren einer iiber ein 
Kommunikationsnetzwerk an ein Signiergerat iibertra- 
genen und zu signierenden Nachricht, wobei die zu 
signierende Nachricht mittels eines Telef onnetzes 
an das Signiergerat ubertragen wird. 

2. Verfahren nach Anspruch 1, wobei das Signierge- 
rat ein Mobilfunktelef on ist. 

3. Verfahren nach einem der vorhergehenden Anspru- 
che, wobei die zu signierende Nachricht von einer 
Sendevorrichtung an eine Empf angsvorrichtung, diese 
Nachricht anschlieBend von der Empf angsvorrichtung 
liber ein Telefonnetz, insbesondere ein Mobilfunkte- 
lefonnetz, ah ein der Sendevorrichtung zugeordnetes 
Mobilfunktelefon ubertragen wird, diese Nachricht 
sodann im Mobilfunktelefon signiert und an die Emp- 
f angsvorrichtung als signierte Nachricht zuruck- 
iibertragen wird. 

4. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei zur Signierung ein Public-Key- Verfahren 
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eingesetzt wird, insbesondere ein Public-Key- 
Verfahren, bei dem die Sendevorrichtung liber einen 
ihr zugeordneten geheimen Schliissel und die Emp- 
f angsvorrichtung uber den entsprechenden, dem ge- 
heimen Schliissel zugeordneten offentlichen Schliis- 
sel verfiigt. 

5. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei die Nachrichten zwischen Empf angsvor- 
richtung und Mobilfunkttelefon mittels des Short- 
Message-Service (SMS) iibertragen werden. 

6. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei die Nachricht vor der Signierung mittels 
einer im Mobilf unktelef on vorgesehenen Anzeigeein- 
richtung dargestellt wird. 

7. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei der zur Signierung notwendige geheime 
Schliissel iiber eine Tastatureinrichtung des Mobil- 
funktelefons eingegeben wird. 

8. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei der zur Signierung notwendige geheime 
Schliissel in einer Chip-Karte des Mobilf unktelef ons 
abgelegt ist, und dieser Schliissel mittels einer 
iiber eine Tastatureinrichtung des Mobilf unktelef ons 
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eingebbaren Geheimzahl (PIN) freigegeben wird. 

9. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei die Chip-Karte die Erstellung der si- 
gnierten Nachricht durchf lihrt . 

10. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei das Mobilf unktelef on die Erstellung der 
signierten Nachricht durchfuhrt und wobei der ge- 
heime Schlussel aus der Chip-Karte gelesen wird. 

11. Verfahren nach einem der vorhergehenden Anspru- 
che, wobei das Mobilf unktelef on zusatzlich als Sen- 
der zur Ubermittlung der signierten Nachricht an 
die Empf angsvorrichtung dient. 

12. Mobilfunktelefon mit einer Tastatur, einer An- 
zeigevorrichtung und einer Chip-Karten-Einrichtung 
zum Lesen und/oder Schreiben einer in das Mobil- 
funktelefon "einsteckbaren Chip-Karte, gekennzeich- 
net durch eine Signiervorrichtung (21 ) , insbesonde- 
re zur Erstellung einer signierten Nachricht (9) 
aus einer zu signierenden Nachricht (3) oder/und 
zur Kommunikation mit einer eine Signiervorrich- 
tung (21) aufweisenden Chip-Karte (25). 

13. Mobilfunktelefon nach Anspruch 12, dadurch ge- 
kennzeichnet , da8 die Signiervorrichtung (21) mit 
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der Tastatureinrichtung (19) zur Eingabe eines ge- 
heimen Schllissels oder einer Geheimzahl verbunden 
ist . 

14* Chip-Karte fur ein Mobilf unktelef on, insbeson- 
dere nach einem der Anspriiche 12 oder 13, dadurch 
gekennzeichnet , daB die Chip-Karte (25) eine Si- 
gniervorrichtung (21) umfaBt, die eine Speicherein- 
heit (27) zur Speicherung des fur die Erstellung 
der signierten Nachricht (9) notwendigen geheimen 
Schllissels aufweist . 

15. Chip-Karte nach Anspruch 14, dadurch gekenn- 
zeichnet, daB die Chip-Karte (25) eine Signiervor- 
richtung (21) umfaBt, die aus einer vom Mobilfunk- 
telefon (7) empfangenen zu signierenden Nachricht 
(3) eine signierte Nachricht (9) erstellt. 
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